网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。
国庆长假前一天,国家网信办公布了《规范和促进数据跨境流动规定(征求意见稿)》
根据《征求意见稿》的规定,涉及数据出境的多个场景可豁免前置程序,即不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。其还明确,“《数据出境安全评估办法》《个人信息出境标准合同办法》等相关规定与本规定不一致的,按照本规定执行”。
“降低合规成本,促进数据流动”的趋势已经很明显了,数据出境安全评估已成过去时了?
个人信息保护合规审计来了!
为指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益,根据《个人信息保护法》等法律、行政法规和国家有关规定,国家网信办制定了《个人信息保护合规审计管理办法》。
个人信息保护合规审计成为了所有处理者必须履行的法定义务,办法规定:处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。
相信众多涉及数据跨境流动的企业已经开展:数据出境安全评估,或并订立个人信息出境标准合同并提交备案了。从目前公开的渠道看,已经通过数据出境安全评估和已经通过个人信息出境标准合同备案的企业并不多。或许有不少企业在这方面的专业能力不足,需要通过个人信息保护认证、个人信息保护审计来进一步规范数据出境和个人信息出境的安全管控。其实大家可以参考《网络安全法》中的等级保护,也是逐步推广的,让越来越多的组织通过等级保护重视安全提升安全管理水平。个人信息保护认证、个人信息保护审计也能提升各相关组织提升个人信息保护水平。
近日,人民银行嘉兴市分行发布的行政处罚信息显示,浙江嘉善农商银行存在多项违法行为,被警告,并被罚款121万元。同时,3名相关负责人被罚。
黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织,加密Windows、Linux电脑档案后,勒索软件Akira攻击态势持续延烧,上个月成为前10大的勒索软体家族,超过110个组织遭Akira锁定。最近,T-Mobile 应用程序的一个漏洞使得消费者面临严重的数据泄露风险,这个安全漏洞可以让攻击者获得其他用户的信用卡号和地址等敏感信息以及用户个人账户。
乌克兰军事实体组织近期成为一起网络钓鱼攻击活动的目标,某些网络犯罪分子利用无人机服务手册为诱饵,传播一种名为 Merlin 的工具包(基于 Go 语言开发)。
美国非营利性教育机构全国学生信息交换中心(National Student Clearinghouse)近期披露一起数据泄露事件,全美 890 所使用其服务的学校受到影响。
一名黑客利用人工智能技术深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27 名云客户被卷入网络安全事件当中。
云安全公司Wiz 近期披露,微软人工智能研究部门在向公共 GitHub 存储库贡献开源人工智能学习模型时意外泄露了38 TB 的敏感数据。
据不完全统计,使用libwebp组件的下游软件可能超过百万款,或将使其成为下一个Log4Shell漏洞。
根据Emsisoft本周发布的最新统计,勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个,受影响的人数超过6000万。
苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息,可能隐藏了一个上游开源库libwebp的漏洞,将使下游的数百万应用面临“巨大的盲点”,处于攻击危险之中。
乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库,Sirena-Travel的数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。
因违反欧盟《通用数据保护条例》(GDPR)中儿童数据处理方面的规定,TikTok遭爱尔兰数据保护委员会(DPC)处以3.45亿欧元重罚。
据The Hacker News消息,Cisco Talos分享的一份报告显示,中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标,并被部署了名为 HTTPSnoop 的隐形后门。
Cybernews 研究团队发现,法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。
Outpost 24 的研究人员 Astrid Tedenbrant 在 Nagios XI 网络和 IT 基础架构监控与管理解决方案中发现四个漏洞,漏洞分别追踪为 CVE-2023-40931、CVE-2023-40932、CVE-2023-40933、CVE-2023-40934。
https://weibo.com/1744729263/4953560506176257?wm=3333_2001&from=10D9293010&sourcetype=weixin&s_trans=2430396853_4953560506176257&s_channel=4(原文链接)索尼在公告中表示已经向 6791 位美国人发出电子邮件,并邀请他们在 2024 年 2 月 29 日之前通过 Equifax 确认其身份并恢复服务。近期,江西警方成功打击了一起涉嫌违法制售游戏“AI外挂”的案件,涉案资金高达3000万。据警方透露,该AI外挂“识别地图、人形过程不要10毫秒,速度相比真人有压倒性的优势,AI控制鼠标瞄准指定部位开枪。
研究人员发现 APT 36黑客组织,正在使用至少三款模仿 YouTube 的安卓应用程序,用其标志性远程访问木马“CapraRAT”感染目标设备。
加拿大航空新闻网站 9 月 20 日发表的一份声明称,有网络攻击者“短暂”获得了对其内部系统的有限访问权限,导致部分员工的一些个人信息和记录文件被盗。
意见加强了网络拍卖市场准入管理,网络拍卖制度供给,网络拍卖行业模式创新,网络拍卖平台技术创新,网络拍卖企业服务提升,网络拍卖活动监管执法,网络拍卖监管协作,等等。
《意见》指出,基于蹭炒热度、推广引流等目的,利用互联网用户公众账号等推送、传播有关网络暴力违法犯罪的信息,符合刑法规定的,以非法利用信息网络罪定罪处罚。
规范规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求,并描述了满足安全管理要求和安全实施要求的评价方法。
规定为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动。
大会聚焦算力网络发展趋势、技术体系、安全标准,通信行业算力网络发展及安全技术体系架构、面向云网基础设施的漏洞资源管理、算力网络安全实践案例等维度,探讨在云网融合背景下的算网安全体系建设和数据安全治理问题。
e系列基于“飞天+CIPU”黄金技术架构设计,可轻松满足网站建设、开发测试和小型应用构建等场景需求。
白皮书进一步探讨数据要素理论认识,聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点,重点关注资源、主体、市场、技术四大方面的发展。
《2023年H1网络安全报告》分析了2023年上半年的威胁形势,使用真实案例和攻击统计数据等,帮助组织了解当今的主要威胁,以及阻止它们在组织内造成破坏和损害的方法。
报告深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据勒索病毒攻击的“生存曲线”,提出勒索攻击的“黄金救援期”为发现攻击后的0~30分钟。
话题一:北京某公司19.1GB公民隐私数据在网上暴露
话题二:微信安全团队很少对外交流
话题三:安全产品的产品力至少要能解决自己企业的问题
话题四:史宾格隐私合规检测有关于APP、小程序、APP应用商场的监管要求
1、行业研报-AI大模型在自动驾驶中的应用(2023)
2、行业研报-IT安全:国家安全的重要保障(2022)
3、行业研报-TMT行业2023年元宇宙行业进阶的机会(2023)
4、行业研报-布局景气复苏掘金安全与数字经济(2022)
5、行业研报-数据库深度复盘与展望:筚路蓝缕星火燎原(2022)
6、行业研报-数据要素迎来大发展时代(2022)
本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。
在看 | 中行被罚210万
还没有评论,来说两句吧...